Zurück   klamm-Forum > klamm.de > klamm talk > Bug-Report

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 12.06.2010, 21:06:38   #1 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.533
Standard Virenwarnung Klamm.de

Hatte eben eine Virenwarnung, habe auch mal den Quellcode angehängt, befürchte das ist aber nicht der Original, da FF den meist neulädt wenn man Quelltext anzeigen läst.

Vielleicht kannst mal nach schauen Lukas.

ist das erste mal, das ich sowas hatte.
Angehängte Grafiken
Dateityp: png virenwarnung.png (277,5 KB, 128x aufgerufen)
Angehängte Dateien
Dateityp: rar virenwarnung.rar (14,4 KB, 8x aufgerufen)
Bububoomt ist offline   Mit Zitat antworten
Alt 12.06.2010, 21:30:37   #2 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Ich les da nix von klamm.de, sondern bentbluff.ru:8080. Da klingt die URL und der Alt-HTTP-Port schon nach Virus
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 12.06.2010, 21:47:55   #3 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.533
Standard

Dat heißt doch nur das der Virus selber auf der Seite liegt, aber scheinbar ist ein Schädlicher Code auf Klamm gewesen, der das bewirkt hat, vermutlich in ner Werbung!? Passiert ja leider inzwischen öfters das bei Werbebuchungen sowas drin ist.
Bububoomt ist offline Threadstarter   Mit Zitat antworten
Alt 12.06.2010, 22:27:36   #4 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Kann vieles heißen:
  1. Dein Virenprogramm spinnt.
  2. klamm.de hats direkt eingebunden (klamm gehackt )
  3. klamm.de hat Werbung drauf, die es eingebunden hat (Werbeanbieter schuld)
  4. Dein Browser/sonstige Software auf deinem Rechner hats eingefügt (dein Rechner gehackt/Spyware/Virus)
Wahrscheinlich sind aber nur die letzten zwei.
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 12.06.2010, 22:36:47   #5 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.533
Standard

Das letztere würde ich mal stark bezweifeln, gehe vom 3. stark aus.

zu 2. naja zumindest gabs hier schon mal nen XSS-Problem (im Webkatalog oder so!?)
Bububoomt ist offline Threadstarter   Mit Zitat antworten
Alt 13.06.2010, 10:18:10   #6 (permalink)
Bla Bla
Benutzerbild von asad

ID: 368046
Lose-Remote

Reg: 29.09.2009
Beiträge: 570
Standard

also mir ist nie sowas vorgekommen also denke ich das es an punkt 4 lag
 
asad ist offline   Mit Zitat antworten
Alt 13.06.2010, 10:27:52   #7 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.533
Standard

1. Würde ich dann sowas nciht öfters bekommen?
2. Habe ich Virenscanner laufen (Wie man ja auf dem Screen sieht)
3. Sieht die bedrohung aus wie eine, die eher in Werbung oder ähnlichem versteckt ist.
4. Habe ich noch nie gehört, das in den browser eine Virus von einem Virus/Software eingebettet wird. Welcher Virus der aufm Rechner ist packt denn etwas in den Browser und lädt so weiteres runter!?
Bububoomt ist offline Threadstarter   Mit Zitat antworten
Alt 13.06.2010, 10:58:25   #8 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Da die Werbung - wie man sieht - aus Katie Melua und ebay besteht und im Quelltext auch sonst nix von bentbluff.ru vorkommt, und Du anscheinend als Einziger diese Meldung hast, tippe ich schon auf Variante 4. D.h. womöglich hat es irgendein dubioses Browser Plugin/Toolbar oder sonstige Spyware auf Deinen Rechner geschafft, was versucht, diese komische URL zu kontaktieren. Ein Virenscanner hilft auch nicht, wenn man ausversehen mal auf OK kommt ... Auf klamm selbst ist weder Werbung dieser Art noch ein Exploit dahingehend möglich.

Mach ma das da
http://malwarebytes-anti-malware.softonic.de/

Vllt. war auch einfach ein zweiter Tab offen und die Virenmeldung war gar nicht auf das geöffnete klamm.de bezogen. K.A. wie der Scanner da arbeitet. Ich empfehle ja immer AVAST. Da gibts weder Falschmeldungen noch sonstwas uangenehmes.
 
klamm ist offline   Mit Zitat antworten
Alt 13.06.2010, 11:45:54   #9 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.533
Standard

Im Quelltext muß das auch nciht zwingend vorkommen zumal die meisten dinger dann sowas wie

document.write("bex1928".substring(0,2)+"xcnt45".substring(2,2)...); verwenden. Sonst wäre es ja zu leicht die URl zu finden.

Weiso ist so eine Werbung nicht möglich? Du hast doch hier Flashwerbung oder? Also ist es schon möglich.

Als weiteren Tab hatte ich das Forum auf.

Das er mir eine Domain anzeigt und dann eine .ru wird wohl kaum eine falschmeldung sein oder? Ich lasse mal gleich dein vroschlag laufen/Scannen...
Bububoomt ist offline Threadstarter   Mit Zitat antworten
Alt 13.06.2010, 12:19:23   #10 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Technisch möglich wäre es theoretisch schon. Aber die Werbung kommt ja von großen seriösen Agenturen und da ist so ein Exploit bzw eine Bewerbung einer Blacklisted-Seite genauso wahrscheinlich, als wenn die Tagesschau heute schon berichtet, dass wir Weltmeister sind. Zudem wärst Du dann nicht der Einzige mit dieser Meldung. Das ist für mich das schwerwiegendste Indiz.
 
klamm ist offline   Mit Zitat antworten
Alt 13.06.2010, 12:26:15   #11 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.533
Standard

Ist gar nicht so lange her, das eine größere Seite (newsseite?) in ihrer Werbeeinbindung einen Schadcode hatte und die Seite daher von Virenscannern als Bedrohung gemeldet wurde.

Bisher hat der von dir vorgeschlagene Malwarescanner nichts bei mir gefunden...
Bububoomt ist offline Threadstarter   Mit Zitat antworten
Alt 13.06.2010, 12:41:35   #12 (permalink)
kanz pöhse
Benutzerbild von LasMiranda

ID: 28058
Lose-Remote

LasMiranda eine Nachricht über ICQ schicken LasMiranda eine Nachricht über AIM schicken LasMiranda eine Nachricht über MSN schicken LasMiranda eine Nachricht über Yahoo! schicken LasMiranda eine Nachricht über Skype™ schicken
Reg: 05.05.2006
Beiträge: 3.054
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
... Zudem wärst Du dann nicht der Einzige mit dieser Meldung. Das ist für mich das schwerwiegendste Indiz.
Nur weil andere zu faul sind oder keinen Bock haben, das zu melden, heißt das nicht, dass er der Einzige ist.

Ich hab' zwar gestern versucht den Verweis zu finden und hab' ihn nicht gefunden, aber die Seite ist ja sowieso jetzt gelöscht.
Ist Kann ja auch referergesteuert sein.
Gruß, Martin

Geändert von LasMiranda (13.06.2010 um 13:05:23 Uhr)
LasMiranda ist offline   Mit Zitat antworten
Alt 13.06.2010, 16:18:27   #13 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Zitat:
Zitat von LasMiranda Beitrag anzeigen
Nur weil andere zu faul sind oder keinen Bock haben, das zu melden, heißt das nicht, dass er der Einzige ist.
Bei 30.000 versch. Usern, die den Tag über online sind, ist (1) aber schon ne statistisch wertvollle Aussage. Wie auch immer: Scheint ja wieder OK zu sein. Falls nicht: Nochmal melden. Es sollte dann ja reproduzierbar sein. Aktuell sehe ich weder ob, noch woher das (von klamm-Seite aus) kommen sollte.
 
klamm ist offline   Mit Zitat antworten
Alt 18.06.2010, 09:47:03   #14 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.533
Standard

Nur als info, habe mehrere sahcen laufen lassen u.a. die von dir vorgeschlagenen, und nichts wurde gefunden auf meinem Rechner.

War aber einmalig die meldung, wer weiß was das war. k.a. wollte es aber dennoch melden, man weiß ja nie...
Bububoomt ist offline Threadstarter   Mit Zitat antworten
Alt 18.06.2010, 12:20:38   #15 (permalink)
17.2.2005

ID: 323543
Lose-Remote

Reg: 05.07.2008
Beiträge: 811
Standard



Bevorzugt auf http://www.klamm.de/forum/search.php?do=getnew
 
jayjay5 ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Suche Werber für Klamm-Cosa-Nostra/Lose-Stube/Klamm-Mafia spandauer3 Suche Werber: Loseseiten 17 17.01.2010 00:03:08
Klamm-Cosa-Nostra,Lose-Stube,Klamm-Mafia, Klammbank 2010 speedy1978 Suche Werber: Loseseiten 50 12.01.2010 07:38:53
Infos z. Seitenverbund von mir. Slot-Royal, Klamm-Gambling, Bonusgamez, KLamm-Zocker Tyson Lose-Talk 35 16.01.2008 19:26:18
Klamm Logo so schön, aber wann kommt mal nen neues Klamm-Design Tray klamm talk 24 31.12.2007 22:35:15
Bei jedem Seitenaufruf einer Klammseite Virenwarnung Fotofreund Bug-Report 22 14.04.2007 11:21:22


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:01:17 Uhr.